হ্যালো টেকটিউনস জনগণ, কেমন আছেন আপনারা সবাই? আশাকরি সবাই ভাল আছেন। এখন থেকে নিয়মিত আবার নতুন টিউন নিয়ে আমরা হাজির হলাম আপনাদের কাছে। আর টেকটিউনসের নিত্যনতুন টপিক আর সার্ভিস নিয়ে ভালো না থেকে আর উপায় আছে? আর এই নিত্যনতুন টপিক আর সার্ভিসের ধারা বজায় রাখার নিমিত্তে, আজকে আমি আপনাদের সাথে একদম নতুন একটি টপিক নিয়ে হাজির হলাম। আর আপনারা এই টিউনের মাধ্যমে জানতে পারবেন অনেক নতুন নতুন সব তথ্য।
একটি আইসোলেটেড টেস্ট ইনভারোনমেন্ট যেখানে নতুন কোড এবং ম্যালেসিয়াস ওয়েব সাইট গুলোর আচরণ নিরাপদে পরীক্ষার মাধ্যম।
কে বলেছে Sandbox শুধু বাচ্চাদের জন্য?
Sandbox হচ্ছে একটি সিকিউরিটি টেকনিক যা সর্বশেষ ইউজারদের অপারেটিং পরবেশে ছদ্মবেশ ধারণ করে সিকিউর এবং আইসোলেটেড ফ্যাশনে কোড পর্যবেক্ষণ এবং বিশ্লেষণ করতে ব্যবহৃত হয়।
sandboxing এর আরেকটি ব্যবহার হচ্ছে সাইবার হুমকি এবং ম্যালওয়্যার ইনজেকশন আক্রমণ কমানোর জন্য sandbox এ আইসোলেটেড করে রাখা হয়, আর এটি অন্য নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখা হয়।
কিন্তু কিছু প্রশ্ন থেকেই যায়, sandbox কিভাবে কাজ করে? বিভিন্ন ধরনের sandboxing টেকনিকগুলো কি কি এবং sandbox কি অনলাইনেও সুরক্ষা দিতে পারে কিনা?
Sandboxing হচ্ছে আইসোলেটেড টেস্ট এরিয়া বা "Sandbox" সেটআপের মাধ্যমে ম্যালেসিয়াস কোড বা ম্যালওয়্যার ম্যানেজ করা হয়। আর এর মাধ্যমে টেস্ট করা ওয়েব সাইট পর্যবেক্ষণ করে মক টেস্টের পরে "safe" অথবা "unsafe" হিসাবে চিহ্নিত করা হয়।
তাছাড়া বেশিরভাগ legacy security models করে reactive এপ্রোচে কাজ করে, আর sandboxing কাজ proactive এপ্রোচে কাজ করে সাথে পুরাতন এবং নতুন প্যাটার্নে সক্রিয়ভাবে কাজ করে। ফলে এটি সিকিউরিটির একটি এক্সট্রা লেয়ার যুক্ত করে এবং এর মাধ্যমে আপনি ম্যালওয়্যার ও ম্যালিসিয়াস থেকে নিজেকে সুরক্ষা রাখতে পারবেন।
সাইবার সিকিউরিটি এবং সফটওয়্যার ডেভেলপমেন্ট ওয়ার্ল্ড sandboxing কে স্ট্যান্ডার্ড হিসেবে ব্যবহার করে কিন্তু সিকিউরিটি নিশ্চিত করার জন্য আইসোলেটেড sandbox আরও গুরুত্বপূর্ণ কারণ ম্যালওয়্যার এর প্রকৃতি হচ্ছে ক্রমাগত দুর্বল নেটওয়ার্কগুলোকে আক্রমণ করা।
অনলাইন sandbox এর একটি দুর্দান্ত উদাহরণ হ'ল urlscan.io নামক একটি ফ্রি সার্ভিস যার মাধ্যমে আপনি বিভিন্ন ওয়েবসাইট স্ক্যান এবং বিশ্লেষণ করতে পারবেন। এই ওয়েবসাইটে কোন ম্যালেসিয়াস URL লিখে ভিজিট করলে, স্বয়ংক্রিয়ভাবে URL এ ভিজিট করবে তারপরে URL এর আচরণ পর্যবেক্ষণ করবে এবং সবশেষে একটি ফলাফল প্রদান করবে।
এই জাতীয় Sandbox গুলি সকলের জন্য উপকারী কেননা এটি বিনামূল্যে অ্যাক্সেস করা যায় এবং URL সম্পর্কিত মূল্যবান এবং তাৎক্ষণিক প্রতিক্রিয়া জানায়।
Sandboxing এর সৌন্দর্য হ'ল এটি যে কোনও কিছুতে প্রয়োগ করা যায় - যেমন: পিসি, ব্রাউজার, অ্যাপস, এমনকি স্মার্টফোনেও ব্যবহার করা সম্ভব। তাছাড়া বেশিরভাগ ফায়ারওয়্যালস সিকিউরিটি সিস্টেম এবং পরবর্তী প্রজন্মের মেশিন লানিং সিস্টেমে sandbox কে হুমকি প্রতিরোধক হিসেবে ব্যবহার করে।
এছাড়াও, sandbox uvoy হার্ডওয়্যার এবং সফটওয়্যার ভিত্তিক হতে পারে এবং বিভিন্ন ভার্সন ও পদ্ধতিগুলো আপনার প্রয়োজন এবং উদ্দেশ্য অনুসারে উপলব্ধ। একজন ডেভেলপার নতুন কোডে কাজ করার সময় sandbox যে প্রয়োজনে ব্যবহৃত হয় তা একটি প্রতিষ্ঠানের প্রয়োজন থেকে ভিন্ন, কেননা একটা প্রতিষ্ঠান চায় কম্পিউটার অপারেটিং সিস্টেমে ম্যালেসিয়াস আক্রমণ থেকে রক্ষা করা।
নিম্নে sandbox এর উল্লেখযোগ্য কয়েকটি টেকনিক নিয়ে বিস্তারিত আলোচনা করা হয়েছে।
লোকাল অপারেটিং সিস্টেমকে সিকিউর করার জন্য অনেক অ্যাপ্লিকেশন ডিফল্ট ভাবে Sandbox ব্যবহার করে। উইন্ডোজ 10 অপারেটিং সিস্টেমে বিল্ট-ইন ভাবে Sandbox রয়েছে ফলে তা আপনার ডেক্সটপকে ম্যালওয়্যার অ্যাটাক থেকে রক্ষা করবে। এছাড়াও লিনাক্স অপারেটিং সিস্টেমে Seccomp এবং cgroup অ্যাপ্লিকেশনে বিল্ট-ইন ভাবে Sandbox রয়েছে।
HTML5 এর iframe ফিচার এর অপব্যবহার থেকে রক্ষা করার জন্য Sandbox রয়েছে এবং জাভার নিজস্ব Sandbox রয়েছে যেমন: Java applet।
এছাড়াও গুগল Sandbox API অফার করে যা ডেভেলপারদের জন্য এভেইলেবেল, যারা C+ কোড লেখেন তাঁদের জন্য সেই কোড পরীক্ষা করার জন্য Sandbox দরকার হয়। এগুলো ছাড়াও Apple এর নতুন Sandbox সিকিউরিটি ফিচার রয়েছে যা আপনাকে ম্যালিসিয়াস iMessages থেকে রক্ষা করবে।
আমরা বেশিরভাগ সময়ই ব্রাউজার ব্যবহার করে থাকি এবং এই কারণেই ব্রাউজারগুলোতে অতিরিক্ত সিকিউরিটির প্রয়োজন হয়। সৌভাগ্যক্রমে, বেশিরভাগ ব্রাউজার গুলোতেই built-in ভাবে Sandbox রয়েছে, যেখানে এন্ড ইউজারদের ইন্টারেকশন খুবই কম প্রয়োজন হয়।
লোকাল মেশিন এবং তাদের রিসোর্সে ইন্টারনেটে থাকা ম্যালেসিয়াস অ্যাপ্লিকেশনগুলোকে অ্যাক্সেস করা থেকে বিরত রাখতে ব্রাউজারে Sandboxing থাকা খুবই গুরুত্বপূর্ণ। এ কয়েকটি প্রধান ব্রাউজার এবং তাদের Sandboxing ক্যাপাবিলিটি নিয়ে আলোচনা করা হল:
উপরের হেডিং দেখে বোঝা যায়, ডেভেলপারদের Sandbox বলতে বিচ্ছিন্ন পরিবেশে কোড পরীক্ষা করা এবং ডেভেলপ করা। তাছাড়া ডেভেলপার Sandbox এ সাধারণত কোম্পানির প্রোডাকশনের মেটাডেটার কপি থাকে।
ক্লাউড Sandbox হচ্ছে সাধারণ Sandbox এর মতো তবে সফটওয়্যারটি ভার্চুয়্যাল এনভায়রনমেন্টে ব্যবহার করা যায়। ফলে নেটওয়ার্ক ডিভাইসের URL, ডাউনলোড ইত্যাদি সম্পূর্ণ বিচ্ছিন্ন করে রাখে।
আপনার অনলাইন একটিভিটি সম্পর্কিত বিভিন্ন হুমকি থেকে Sandbox রক্ষা করে। নিম্নে Sandboxing এর কয়েকটি বড় সুবিধা নিয়ে আলোচনা করা হল।
Sandboxing এর সবথেকে বড় সুবিধা হচ্ছে এটি আপনার হোস্ট ডিভাইস এবং অপারেটিং সিস্টেমের সম্ভাব্য হুমকির সম্মুখীন হতে বাধা দেয়।
নতুন ভেন্ডর এবং অবিশ্বস্ত সফটওয়্যার এর সোর্স থেকে আপনি বিভিন্ন হুমকির সম্মুখীন হতে পারেন। আর তাই Sandboxing হচ্ছে এসব হুমকিকে যাচাই বাছাই করার জন্য পূর্বে নতুন সফটওয়্যার পরীক্ষা করে দেখে আপনাকে সতর্ক করে।
নতুন ডেভেলপ করা কোডগুলোর সম্ভাব্য দুর্বলতা মূল্যায়ন এবং এটি পরীক্ষা করে দেখার জন্য Sandbox ই একমাত্র ভরসা।
জিরো ডে থ্রেটের মত অজানা হুমকি থেকে ডিভাইসকে রক্ষা করার জন্য Sandboxing দুর্দান্ত একটি কৌশল। এছাড়াও একাধিক ক্লাউড বেজড Sandboxing কৌশল স্বয়ংক্রিয়ভাবে এই ধরনের আক্রমণকে আলাদা করতে পারে এবং ডিভাইসকে ভাইরাসের ক্ষয়ক্ষতি থেকে বাঁচাতে পারে।
বেশিরভাগ ক্ষেত্রে, Sandboxing সহজেই সিকিউরিটি প্রোটেকশনের জন্য আপনাকে সিকিউরিটি বেজড পলিসি এবং প্রোডাক্ট গুলোর সাথে ইন্ট্রিগ্রেট করে।
থ্রেট থেকে রক্ষা করার অন্যান্য কৌশলগুলোর মতোই Sandboxing এর কিছু সমস্যা রয়েছে। নিম্নে এর সমস্যাগুলো নিয়ে আলোচনা করা হল।
Sandboxing এর সবচেয়ে বড় সমস্যা হচ্ছে এক্সট্রিম রিসোর্স ব্যবহার এবং সময় ক্ষেপণ কেননা মক Sandbox সেটিংসে সাধারণের তুলনায় অতিরিক্ত সময় এবং রিসোর্স ব্যবহার করে।
কখনও কখনও থ্রেটগুলো Sandbox কে বোকা বানায় ফলে Sandbox থ্রেটকে শনাক্ত করতে পারে না। উদাহরণস্বরূপ, সাইবার ক্রিমিনাল এমন একটি প্রোগ্রাম থ্রেট তৈরি করল যা Sandbox এর টেস্টে শনাক্ত হল না।
তাছাড়া ম্যালওয়্যার প্রোগ্রাম এও শনাক্ত করতে পারে যে এটি Sandbox এর অভ্যন্তরে চলছে, এটি যখন এন্ড ইউজারের ডিভাইসের রান করবে তখন এর অ্যাটাক শুরু হবে।
Sandbox এনভায়রনমেন্টে, নেটওয়ার্কে প্রবেশ করা প্রতিটি ফাইল প্রথমে Sandbox এ প্রবর্তিত বা টেস্ট করে দেখবে। ফলে নেটওয়ার্কের সুরক্ষা নিশ্চিত করার জন্য এটি যতটা দুর্দান্ত কাজ করে তার চেয়েও আপনার নেটওয়ার্কের কর্মক্ষমতা হ্রাস করতে পারে এবং পরিচালনা ব্যয় বৃদ্ধি করতে পারে।
অনলাইন সাইবার থ্রেট এবং হ্যাকিং ঝুঁকি দিনকে দিন বেড়েই চলেছে। এই অনলাইন ঝুঁকি প্রতিরোধ করতে, বিদ্যমান সিকিউরিটি প্রযুক্তিগুলো কে Sandboxing এর মতো কৌশল গুলোর সাথে যুক্ত করা দরকার।
কোন নতুন সিস্টেম ডিভাইসের ইন্সটল করার আগে ঝুঁকি গুলো বিশ্লেষণ করে ইন্সটল করতে পারেন বা Sandbox এর মাধ্যমে টেস্ট করে নিতে পারেন কেননা Sandbox নিরাপদ ফাইলগুলো ব্যবহারের অনুমতি দেয় আর ভাইরাস যুক্ত ফাইলগুলোকে আলাদা করে দেয়। যেখানে সাধারণ সিকিউরিটি ব্যবস্থা নতুন ঝুঁকি গুলোকে শনাক্ত করতে ব্যর্থ হয়, সেখানে Sandbox ঝুঁকি শনাক্ত করে আপনার ডিভাইসকে সিকিউর করে।
সুতরাং নিশ্চিন্তে ব্যবহার করুন, Sandbox এ নতুন সিস্টেম টেস্ট করুন এবং অনলাইন হুমকি থেকে নিজেকে রক্ষা করুন।
আমি এরকম নিত্যনতুন কাজের সফটওয়্যার নিয়ে টেকটিউনসে হাজির হবো নিয়মিত। তবে সে জন্য আপনার যা করতে হবে তা হলো আমার টেকটিউনস প্রোফাইলে আমাকে ফলো করার জন্য 'Follow' বাটনে ক্লিক করুন। আর তা না হলে আমার নতুন নতুন টিউন গুলো আপনার টিউন স্ক্রিনে পৌঁছাবে না।
আমার টিউন গুলো জোসস করুন, তাহলে আমি টিউন করার আরও অনুপ্রেরণা পাবো এবং ফলে ভবিষ্যতে আরও মান সম্মত টিউন উপহার দিতে পারবো।
আমার টিউন গুলো শেয়ার বাটনে ক্লিক করে সকল সৌশল মিডিয়াতে শেয়ার করুন। নিজে প্রযুক্তি শিখুন ও অন্য প্রযুক্তি সম্বন্ধে জানান টেকটিউনসের মাধ্যমে।
আমি রায়হান ফেরদৌস। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 183 টি টিউন ও 131 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 73 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
![গরীবের Netflix [পর্ব-০২] :: Stremio! একটি মাত্র সফটওয়্যার আপনার বিনোদনের সকল চাহিদা পূরন করতে সক্ষম! আপনার পছন্দের মুভি, টিভি শো, চ্যানেল সহ আরো অনেক কিছু উপভোগ করুন – সকল ডিভাইসের জন্য](https://dnc.techtunes.io/tDrive/tuner/2019/08/techtunes_47ad68ab5c6db6d590d55720b28e7c6f-368x207.png "গরীবের Netflix [পর্ব-০২] :: Stremio! একটি মাত্র সফটওয়্যার আপনার বিনোদনের সকল চাহিদা পূরন করতে সক্ষম! আপনার পছন্দের মুভি, টিভি শো, চ্যানেল সহ আরো অনেক কিছু উপভোগ করুন – সকল ডিভাইসের জন্য")
![[পর্ব-০৬] :: এই মুহূর্তে বাজারের সেরা ওয়াইফাই রাউটার গুলো](https://dnc.techtunes.io/tDrive/tuner/2020/09/techtunes_39d63d23a055c80a9522726f346675ab-368x207.png "[পর্ব-০৬] :: এই মুহূর্তে বাজারের সেরা ওয়াইফাই রাউটার গুলো")